Datalek nieuws en overzicht week 20-2021

Gepubliceerd op 23 mei 2021 om 13:53
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.

Datalek nieuws

Datalekken UWV en SVB

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen. Lees verder

Quizsite DailyQuiz.me lekt acht miljoen wachtwoorden in plaintext

Quizsite DailyQuiz.me, voorheen bekend als ThisCrush.com, blijkt in januari te zijn getroffen door een datalek, waardoor aanvallers toegang kregen tot de gegevens van acht miljoen accounts, waaronder wachtwoorden in plaintext. Dat laat beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned weten. Via DailyQuiz kunnen gebruikers allerlei quizzen doen.

Riagg-dossiers van duizenden patiënten open en bloot in een kelder

'Daar stond de doos', zegt Tom Westra (23), terwijl hij in een kelder gevuld met oud kantoormeubilair, computers en vaste telefoons naar een plek onder een bureau wijst. „Gevuld met cd’s vol patiëntendossiers. Hij zat helemaal aan de vloer vastgeplakt.” Westra staat in de kelder van een onopvallende grijze kantoorkolos bij station Schiedam Centrum. Tegenwoordig bewonen hij en andere – veelal jonge – expats en studenten het negen verdiepingen tellende pand. Maar alles in het gebouw ademt nog de sfeer van de ggz-instelling die hier tot 2015 huisde: van het hokje van de receptioniste tot de abstracte muurschildering in de lobby en de vastgeschroefde wachtstoelen. Plus – zo blijkt – de medische geschiedenis van vele duizenden patiënten van Stichting Riagg Rijnmond. Bron

Beste user van DeWereldMorgen – Info datalek

We hebben vandaag een algemene reset laten uitvoeren van al de user-wachtwoorden op ons platform. Dus als u een mail van ons ontvangen hebt, geen paniek, het is een mail die automatisch gegenereerd is na de reset van uw wachtwoord. Bron

"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"

Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen. Lees verder

Grapperhaus geeft opheldering over datalek Justitieel Documentatie Systeem

Demissionair minister Grapperhaus van Justitie en Veiligheid heeft opheldering gegeven over het datalek binnen het Justitieel Documentatie Systeem (JDS) dat eind vorig jaar aan het licht kwam. Door het datalek waren persoonsdossiers, met daarin rapporten van psychiatrisch en reclasseringsonderzoek van verdachten en veroordeelden, voor onbevoegden toegankelijk.

Tk Evaluatie Datalek Persoonsdossiers Jds
PDF – 161,2 KB 470 downloads

Enorm Facebook-datalek legt tekortkoming in Europees privacytoezicht bloot

Nadat gegevens van ruim een half miljard Facebook-gebruikers online verschenen, is de Ierse privacytoezichthouder een onderzoek begonnen. De Algemene Verordening Gegevensbescherming (AVG) maakte Ierland in Europa de primaire toezichthouder voor privacykwesties bij vrijwel alle techgiganten. Na drie jaar staat vast dat dit model niet werkt, zeggen Nederlandse volksvertegenwoordigers in het Europees Parlement tegen NU.nl. Maar over hoe de situatie beter kan, verschillen de ideeën. Bron

Ministerie van Landbouw: toename van datalekken door thuiswerken

Het thuiswerken door ambtenaren heeft vorig jaar voor een toename van het aantal datalekken bij het ministerie van Landbouw gezorgd, zo laat het ministerie in het eigen jaarverslag over 2020 weten. In totaal werden er 43 datalekken genoteerd, waarvan negen bij het ministerie en 34 bij de Nederlandse Voedsel- en Warenautoriteit (NVWA). Hiervan werden er respectievelijk vier en zeven gemeld bij de Autoriteit Persoonsgegevens.

Jaarverslag Ministerie Van Landbouw Natuur En Voedselkwaliteit En Diergezondheidsfonds 2020
PDF – 5,3 MB 473 downloads

CP&A krijgt AVG-boete van 15.000 euro wegens verzuimregistratie

Onderhoudsbedrijf CP&A heeft van de Autoriteit Persoonsgegevens een boete van 15.000 euro gekregen wegens het overtreden van de Algemene verordening gegevensbescherming (AVG). Het bedrijf hield van zieke werknemers bij wat de oorzaak was van het ziekteverzuim en de verzuimregistratie was voor iedereen op internet zonder wachtwoord toegankelijk.

Autoriteit Persoonsgegevens wil 100 miljoen euro per jaar

De Autoriteit Persoonsgegevens wil dat het kabinet dat in de maak is de portemonnee trekt. De toezichthouder zegt dat het huidige budget moet verviervoudigen tot 100 miljoen euro om burgers en bedrijven in de toekomst veilig te houden. Alleen zo kan de toezichthouder de alsmaar verder digitaliserende samenleving veilig te houden.

Dat schrijft de Autoriteit Persoonsgegevens in een position paper. De toezichthouder hoopt dat de huidige informateur, Mariëtte Hamer (PvdA), het document gaat gebruiken bij het formatieproces.

Meer weekoverzichten

Dataverrijking: waarom het Odido lek gevaarlijker is dan je denkt

Op 1 maart publiceerde de hackersgroep ShinyHunters de volledige dataset van Odido op het darkweb. Gegevens van 6,5 miljoen personen en 600.000 bedrijven liggen nu open en bloot op internet. Namen, adressen, IBAN nummers, geboortedatums, paspoortnummers en zelfs BSN nummers van zzp'ers. Maar het echte gevaar van dit datalek zit niet in wat er gestolen is. Het zit in wat criminelen er straks mee gaan doen.

Lees meer »

Wat is een Datalek?

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Gebruikersnaam en wachtwoord

Bij zo'n lek liggen vaak ook de gebruikersnamen (username) en wachtwoorden op straat. Gebruik dus nooit dezelfde wachtwoorden want bij zo'n lek proberen cybercriminelen of je ook voor andere accounts toevallig dezelfde username en wachtwoorden gebruikt, bijvoorbeeld bij Bol.com, Zolando, Google, Outlook, iCloud, Facebook, Instagram, LinkedIn, Netflix, PayPal en ga zo maar door. Als ze kunnen inloggen met deze datalek gegevens, passen ze het wachtwoord aan en kun jij er niet meer in, je kunt je voorstellen dat dit hele vervelende consequenties kan hebben, want nu hebben ze jou identiteit voor deze gestolen accounts.

Advies

Om te voorkomen dat bij z'n datalek jouw gegevens zijn buitgemaakt en je slachtoffer wordt, zorg dan voor de volgende maatregelen.

1. Gebruik een complex wachtwoord minstens 16 tekens

2. Schakel altijd twee stappen verificatie in waar mogelijk

3. Om te weten of je gegevens gelekt zijn en op straat liggen, check dan je email adres in

Meer tips en ondersteuning »

Gevaar van een datalek

Een van de gevaren van een datalek is 'Doxware'.

Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.

De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails.

Enkele voorbeelden:

New York Pizza slachtoffer van doxwaring

New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.

Lees meer »

LG Electronics slachtoffer van Doxware

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Lees meer »

Datalek nieuws

ShinyHunters publiceert gestolen Odido data: "Dit is jullie schuld"

Wat veel Odido klanten vreesden, is vandaag werkelijkheid geworden. De hackersgroep ShinyHunters heeft de eerste lading gestolen klantgegevens gepubliceerd op het darkweb. Op hun eigen website verscheen vandaag een map met de naam "pay_or_leak" waarin een bestand met de titel "Information.txt" en een map "day1" staan. De boodschap van de criminelen is even kort als dreigend: Odido heeft geweigerd te betalen, dus nu betalen de klanten de prijs.

Lees meer »

Alle het nieuws

Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild

De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.

Lees meer »

NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden

Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.

Lees meer »

Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars

Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.

Lees meer »

Nepagent steelt sieraden bij vrouw van 77 in Gilze

Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.

Lees meer »

ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties

De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.

Lees meer »

«   »